Bisnis.com, JAKARTA- PT BRI Multifinance Indonesia (BRI Finance) berupaya menerapkan berbagai langkah yang bisa memperkuat keamanan siber di tengah tranformasi layanan digital.
Direktur Operasional BRI Finance, Willy Halim Sugiardi mengatakan dalam merealisasikan visi besar tersebut perseroan menempuh salah satu strategi utama yang menjadi arahan perusahaan induk, PT Bank Rakyat Indonesia (Persero) Tbk atau BRI, yaitu transformasi digital.
Di sisi lain, kata dia, digitalisasi di segala aspek untuk meningkatkan efektivitas dan efisiensi kinerja dapat meningkatkan risiko keamanan siber. Oleh karena itu, tindakan preventif melalui penguatan keamanan siber menjadi salah satu kewajiban yang harus dipenuhi perseroan.
“Kami tetap waspada akan isu keamanan digital, terutama yang terjadi belakangan ini. Tindakan preventif memang menjadi suatu kewajiban bagi setiap organisasi yang terpapar risiko ini. BRI Finance selalu berusaha untuk melakukan tindakan preventif yang disesuaikan dengan kondisi perseroan,” kata Willy dikutip dari siaran pers, Jumat (23/ 6/2023).
Untuk itu, BRI Finance menempuh langkah-langkah strategis sebagai tindakan preventif, di mana perseroan mengadopsi kebijakan dan langkah-langkah untuk melindungi data pelanggan dengan menggunakan proteksi, baik dari sisi firewall maupun endpoint.
Selain itu, manajemen di tataran Information Technology (IT) menyelaraskan pelaksanaan governance IT dengan framework pengelolaan IT dan peraturan regulator. Secara rutin, manajemen pun melakukan audit keamanan untuk mengidentifikasi kerentanan dan kelemahan dalam infrastruktur, sehingga mampu mengambil tindakan proaktif untuk memperbaiki sistem keamanan.
“Tak lupa memberikan pelatihan dan kesadaran kepada karyawan tentang praktik keamanan digital yang baik, termasuk antara lain mengenali serangan phishing, menghindari mengklik tautan yang mencurigakan, dan penggunaan kata sandi yang kuat,” ujarnya.
Perseroan pun konsisten mengimplementasikan solusi manajemen identitas (Active Directory). Tujuannya untuk mengontrol dan membatasi akses ke sistem dan data sensitif yang dimiliki.
Selain itu, perseroan secara berkesinambungan memperkuat kemampuan deteksi atas aktivitas mencurigakan, melakukan latihan gangguan sistem secara rutin, melakukan pembaruan perangkat lunak dan sistem operasi secara teratur, disertai dengan memastikan perangkat dan sistem ter-update dengan patching terbaru serta konfigurasi yang aman.
“Upaya-upaya tersebut juga disertai dengan pembentukan anggaran capex [capital expenditure] IT yang mencukupi, yang terus meningkat dari tahun ke tahun. Termasuk untuk meningkatkan keamanan sistem IT secara keseluruhan,” lanjut Willy menjabarkan.
Willy juga menjelaskan bahwa langkah-langkah strategis tersebut perlu dijalankan melalui fungsi manajemen risiko yang matang. BRI Finance sendiri telah memiliki struktur organisasi yang mengatur dan menetapkan tugas serta tanggung jawab sesuai ketentuan, dengan mengatur penerapan 3 lines model melalui Kebijakan Umum Manajemen Risiko bidang IT.
Cek Berita dan Artikel yang lain di Google News dan WA Channel